BugkuCTF-WEB题cookie欺骗

最新推荐文章于 2024-07-21 11:31:20 发布
最新推荐文章于 2024-07-21 11:31:20 发布
阅读量908 收藏 3
点赞数
分类专栏: # BugkuCTF-WEB 文章标签: php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119974893
版权
本文详细介绍了在BugkuCTF中遇到的一个WEB题目的解决过程,主要涉及PHP和Python技术。通过isset检测变量、$_GET获取GET参数、intval转换整数、in_array查找数组元素等PHP函数,以及base64编码和file()函数的使用。解题关键在于构造特定的cookie,使得margin等于margin,最终通过不同方式上传cookies获取源码并解密flag。
摘要由CSDN通过智能技术生成

知识点

isset: 检测变量是否设置,并且不是 NULL
$_GET:收集来自 method=“get” 的表单里的值

intval() 函数用于获取变量的整数值。

in_array() 函数搜索数组里是否存在指定的值。
举例:

<?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?>

结果:
匹配已找到

file() 函数把整个文件读入一个数组里
file() 将文件作为一个数组返回。数组里的各单元都为文件里相应的一行,包括换行符在内。

解题流程

查看题目描述: cookies欺骗
打开网页
在这里插入图片描述
只看到很长的字符串
在这里插入图片描述
base64解码
在这里插入图片描述
通常的源文件应该是index.php
2、对index.php进行base64编码并作为新的filename的参数
在这里插入图片描述
3、查看源文件,其里line变量起到控制行数的作用:
http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw
在这里插入图片描述
在这里插入图片描述
4、编写python脚本,查看全部源码

import requests
rs = requests.session()

f = open("out.php", "w") 
for i in range(1,30)
最低0.47元/天 解锁文章
彬彬有礼am_03
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKuCTF中套路满满的-------Cookie欺骗
qq_42133828的博客
12-19 2302
这一,首先看目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
CTFweb篇-Cookies欺骗
热门推荐
weixin_44597701的博客
08-06 1万+
什么是cookie 其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 cookie可以在报文头的前面进行设置。 例: 打开是一连串字母,没有用处 于是从URL入手,http://123.206.87.240:8002/web11/index.php?line=&a
CTF-web· cookie
最新发布
2302_80276789的博客
07-21 154
在右上角上会看到url上有cookie的字样,因此可以判断出来这使用了cookie,按下F12,找到储存,会看到一个cookie栏目。会发现hint值有一个fl4g.txt很像flag,或者如果我们没有关闭burp,那么我们就可以看到。这其实就是flag的变形,那么,我们就可以对他进行访问。打开目之后会发现如下界面。然后就会得到flag。
BugkuCTF_Web——“秋名山老司机”、“速度要快”、“cookies欺骗
Ho1aAs‘s Blog
10-11 898
文章目录一、“秋名山老司机”二、“速度要快”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
安全 ctf-Web基础_cookie欺骗
weixin_63274653的博客
01-22 934
1. 打开目给的链接,显示:hello guest. only admin can get flag.document.cookie = 'admin = 1' #将admin的值修改为1。document.cookie #查看cookieCookie欺骗、认证、伪造。3. 然后按F5刷新界面,获得flag。
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4156
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.phpcookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTFweb——cookie
weixin_61167540的博客
11-23 1783
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web的仓库,这些试可能来源于不同的CTF线下赛事。通过这些试,学习者可以深入...
Java-Web简答.docx
11-24
Java-Web 简答 Java-Web 简答是一份涵盖 Java-Web 相关知识的库,涵盖了 JSP、Servlet、数据库等方面的知识。以下是对库中所涉及的知识点进行的详细解释: JSP 内置对象 JSP 中有多个内置对象,分别是: ...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战目,其中的"7"可能代表该赛事的第七个...
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 810
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 789
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie目:Cookie欺骗、认证、伪造。
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 325
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
CTF论剑场web
weixin_45664911的博客
02-02 1219
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
[CTF攻防世界] WEB区 关于Cookie
weixin_43586169的博客
04-14 1770
描述关于Cookie
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1712
根据网页显示内容提示,这关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此 flag 。
ctfweb有什么技巧
04-05
作为AI语言模型,我并不会CTF,但以下是一些通用的技巧,可以帮助你在CTFWeb中取得成功: 1. 深入了解HTTP协议和Web应用程序的基础知识,包括Cookie、Session、HTTP请求头和响应头等。 2. 熟悉基本的Web漏洞,如SQL注入、XSS、CSRF、文件包含、命令注入等。 3. 熟练使用Burp Suite等工具进行渗透测试和漏洞分析。 4. 熟悉各种Web框架和技术,如PHPPython、Ruby on Rails等,并了解其安全问。 5. 使用各种搜索引擎和漏洞库来查找可能的漏洞和解决方案。 6. 阅读源代码并理解其工作原理,以便找到可能的漏洞。 7. 了解常见的Web防御技术,如WAF、CSP、HSTS、HTTPS等,并尝试绕过它们。 8. 提高自己的编程能力和代码审计技能,以便更好地理解代码中的漏洞和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值